《表2 恶意代码特征数据集》
首先,将大量样本以进程注入的方式注入Windows虚拟机,获取其行为特征信息.其次,统计各个特征出现的频次.对各样本的特征数据进行计数,频次较高的进程调用赋予较重的权值,频次较低的则给予较低的权值.本模块选取dll调用、进程调用、线程调用、陷入内核等动作行为特征,实现行为特征向实数集的映射.恶意代码的行为特征如表2所示.
图表编号 | XD00139295300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 朱翔宇、张健、高铖、邓丽晨、蒲均益 |
绘制单位 | 天津理工大学计算机科学与工程学院、天津理工大学计算机科学与工程学院、天津理工大学计算机科学与工程学院、天津理工大学计算机科学与工程学院、天津理工大学计算机科学与工程学院 |
更多格式 | 高清、无水印(增值服务) |